瑞星卡卡安全论坛

附件: SREngLOG.log (2009-10-31 21:49:02, 50.98 K)
该附件被下载次数 263

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; MAXTHON 2.0)

清理一下IE的cookies等文件，删除所有脱机内容后再试试能看不

~~日志没问题~~，但是这些还要清理的：
启动项里的：<FlashGetBHO><"C:\Program Files\FlashGet Network\FlashGet 3\mxhelper.exe">这个已经没有了，启动也没意义了~~
-----------------------------------------------------------------------------------------
删除：
  C:\WINDOWS\system32\nXe2grrKNzF9dxYKmqg.inf> 
  C:\WINDOWS\system32\qfK6YS52MyExkxpwMDmHq.inf> 
  C:\WINDOWS\system32\S5kSrtwDf35EW9f2kBDF.inf>
  C:\WINDOWS\system32\EMQzJJURMfVkrkEx9GJ.inf>
  C:\WINDOWS\Tasks\yGfdVUegEQm9fhY5rnN.inf>
-----------------------------------------------------------------------------------------
总觉得你的电脑里中文件夹病毒了，不行，你用http://www.rensoft.com.cn/zhuansha/kill_folder.html，扫描下，看有意外的收获没~~

正在看日志，请稍等。

谢谢楼上

但我始终找不到，你说的：
  C:\WINDOWS\system32\nXe2grrKNzF9dxYKmqg.inf> 
  C:\WINDOWS\system32\qfK6YS52MyExkxpwMDmHq.inf> 
  C:\WINDOWS\system32\S5kSrtwDf35EW9f2kBDF.inf>
  C:\WINDOWS\system32\EMQzJJURMfVkrkEx9GJ.inf>
  C:\WINDOWS\Tasks\yGfdVUegEQm9fhY5rnN.inf>
这几个文件，至少文件夹里已经没了

这个我知道没有，但是残余的配置文件还是删了为妙~~

1.以下显示已经删除，楼主不放心的话，可以用附件里的工具再删除一次。
C:\WINDOWS\system32\nXe2grrKNzF9dxYKmqg.inf
C:\WINDOWS\system32\qfK6YS52MyExkxpwMDmHq.inf
C:\WINDOWS\system32\S5kSrtwDf35EW9f2kBDF.inf
C:\WINDOWS\system32\EMQzJJURMfVkrkEx9GJ.inf
C:\WINDOWS\Tasks\yGfdVUegEQm9fhY5rnN.inf

2.这个比较奇怪了SREng不能正常扫描：
<{2EF0D734-21FD-4225-A1A2-BCD296182AAF}><>  [N/A]

3.可疑文件（建议查看后，无用的话用附件里的工具删除）：C:\WINDOWS\system32\lodfnuiq.exe

4.感觉您的QQ一系列软件不大正常，貌似被病毒搞了鬼。

5.到下面那个网站检测以下文件是否正常：http://www.virustotal.com/zh-cn/
C:\WINDOWS\system32\msdmo.dll
C:\Program Files\Thunder Network\Thunder\Program\libjpeg6b.dll
把结果报回来，有几款软件报毒。

附件: FileForceKiller暴力删除器.rar

我在启动项里找到了那些文件，但删除不了，不管删了多少次都还会出现

那个是用sreng清除的，启动项目/注册表-------（删除）

恩，我是用这个，就是删不了

C:\WINDOWS\system32\msdmo.dll正常模块

系统中的WINDOWS服务主程序呢[SVCHOST.EXE]
系统内核程序呢？
怎么不在日志中？
你的系统怎么运行起来的:kaka6:
难道是传说中的卡巴将之隐藏了？:kaka7:


这是个改主页的吧- -
[Secondary Telephony / Secondary Telephony][Stopped/Auto Start]
  <C:\WINDOWS\system32\lodfnuiq.exe runsrv /name:"Secondary Telephony" /prinum:"32" /cmdline:"C:\WINDOWS\system32\mstaskm.tsk"><N/A>
启动项编辑
删除

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{8A6A5B34-D995-4C5D-9338-B5E264B4A87}>
<{2EF0D734-21FD-4225-A1A2-BCD296182AAF}
<{335A9BAE-19FA-42F2-AFD2-20C3275EF392}>
<{C20C5A13-4DD7-40D9-90B4-700BAB0BBBE9}>
<{D36A1DF7-6582-4160-B925-59A34E39FE30}>
<{6049BC02-7EDA-4C41-B4AB-D5398607C39E}>
删除以下服务：
[Secondary Telephony / Secondary Telephony][Stopped/Auto Start]
  <C:\WINDOWS\system32\lodfnuiq.exe runsrv /name:"Secondary Telephony" /prinum:"32" /cmdline:"C:\WINDOWS\system32\mstaskm.tsk"><N/A>

呵呵，怀疑他被病毒恶搞。

那些配置除不了，我想副本------本体的可能不远了~~我刚才看见小狮子还在，看他/她怎么说了~~这个我也很意外~~我不明白也不能给瞎说~~

~~~~等下位接贴~~~

貌似那些inf已经被删，只是注册表里的项没有清除吧。

[Secondary Telephony / Secondary Telephony][Stopped/Auto Start]
  <C:\WINDOWS\system32\lodfnuiq.exe runsrv /name:"Secondary Telephony" /prinum:"32" /cmdline:"C:\WINDOWS\system32\mstaskm.tsk"><N/A> 这个服务我倒是删了
但就是删不了：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{8A6A5B34-D995-4C5D-9338-B5E264B4A87}>
<{2EF0D734-21FD-4225-A1A2-BCD296182AAF}
<{335A9BAE-19FA-42F2-AFD2-20C3275EF392}>
<{C20C5A13-4DD7-40D9-90B4-700BAB0BBBE9}>
<{D36A1DF7-6582-4160-B925-59A34E39FE30}>
<{6049BC02-7EDA-4C41-B4AB-D5398607C39E}>
这几个

[Secondary Telephony / Secondary Telephony][Stopped/Auto Start]
  <C:\WINDOWS\system32\lodfnuiq.exe runsrv /name:"Secondary Telephony" /prinum:"32" /cmdline:"C:\WINDOWS\system32\mstaskm.tsk
这个我露了，有一点我不明白，你的播放插件都有，视频怎么会看不了，郁闷中~~~

楼主试试到冰刃里面手动删除，看看。但是比较危险的，要是删错了，那就不好了。